ICS 35.240.99
CCS L 67
中华人民共和国国家标准
GB/T 43242—2023
机关事务云接入管理规范
Management specification for access of government offices cloud
2023-09-07发布
2024-01-01实施
国家市场监督管理总局
发布国家标准化管理委员会
GB/T 43242—2023
目次
前言 …………………………………………………………………………………………………………………I
1范围 …………………………………………………………………………………………………………………1
2 规范性引用文件 ……………………………………………………………………………………………1
3术语和定义 ……………………………………………………………………………………………………1
4缩略语 …………………………………………………………………………………………………………1
5总体要求 ……………………………………………………………………………………………………2
6机关事务云总体架构 ………………………………………………………………………………………2
6.1概述 ……………………………………………………………………………………………………2
6.2基础设施层 ……………………………………………………………………………………………3
6.3数据资源层 ……………………………………………………………………………………………5
6.4公共支撑层 ……………………………………………………………………………………………6
6.5业务应用层 ……………………………………………………………………………………………7
7机关事务云接入 ………………………………………………………………………………………………8
7.1接入层级及规则 ………………………………………………………………………………………8
7.2基础设施层接入 ………………………………………………………………………………………8
7.3数据资源层接入 ………………………………………………………………………………………8
7.4公共支撑层接入………………………………………………………………………………………10
7.5业务应用层接入………………………………………………………………………………………11
8机关事务云运维管理………………………………………………………………………………………11
9机关事务云安全……………………………………………………………………………………………12
9.1基本要求…………………………………………………………………………………………………12
9.2安全技术要求 …………………………………………………………………………………………12
9.3安全保障要求…………………………………………………………………………………………12
10验证方法 ……………………………………………………………………………………………………12
10.1机关事务云架构 ……………………………………………………………………………………12
10.2机关事务云接入 ……………………………………………………………………………………12
10.3机关事务云运维管理 ………………………………………………………………………………13
10.4机关事务云安全 ………………………………………………………………………………………13
参考文献 ………………………………………………………………………………………………………………14
GB/T 43242—2023
机关事务云接入管理规范
1 范围
本文件给出了机关事务云的总体架构，规定了机关事务云接入、运维管理和安全要求。本文件适用于机关事务行业规划、建设、管理和使用机关事务云的相关活动。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。
GB/T 22239—2019 信息安全技术 网络安全等级保护基本要求GB/T 36073—2018 数据管理能力成熟度评估模型GB/T 39786—2021 信息安全技术 信息系统密码应用基本要求
3 术语和定义
下列术语和定义适用于本文件。
3.1
机关事务云 government offices cloud
以云计算技术为基础，利用大数据、人工智能等新技术，构建满足机关事务管理类、服务类、运行类和办公类业务运行需要的，实现机关事务资源和数据的集中统一管理、推动机关事务行业数据互联、资源共享、业务协同的数字设施。
3.2
机关事务云平台 government offices cloud platform
由计算、存储、网络、安全、灾备和云管理软件等构建成的、为机关事务云提供基础的资源和服务的控制台。
4 缩略语
下列缩略语适用于本文件。
API:应用程序接口(Application Programming Interface)APP:应用软件(Application)
HTTP:超文本传输协议(HyperText Transfer Protocol)laaS:基础设施即服务(Infrastructure as a Service)
ITIL:信息技术基础架构库(Information Technology Infrastructure Library)ITSS:信息技术服务标准(Information Technology Service Standards)